Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.700.910 Produkten

Monika Ermert 25

DLD18: Cybersecurity als Aufgabe für Staat, Unternehmen und die Bürger

DLD18: Cybersecurity als Aufgabe für Staat, Unternehmen und die Bürger

Mariya Gabriel auf der DLD18.

Bild: dld-conference.com

Cybersecurity war ein Topthema der DLD 18, auf der zu hören war, es sei heute kein Problem mehr, die Schuldigen von Cyberattacken zu finden. Was es jetzt brauche, seien klare Regeln für effektive Gegenschläge.

Cybersecurity hat für die Europäische Kommission oberste Priorität, versicherte EU-Digitalkommissarin Mariya Gabriel in ihrer Keynote auf der Konferenz DLD18 in München. Ein Signal dafür sei die Umwandlung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) von einer temporären in eine dauerhafte Behörde. Allerdings forderte Gabriel die Unternehmen auf, deutlich mehr in die Waagschale zu werfen, denn die EU-Ausgaben von 1,8 Milliarden Euro nähmen sich immer noch sehr bescheiden aus im Vergleich zu den von den USA 2017 investierten 19 Milliarden US-Dollar.

Anzeige

Zum diesjährigen Safer Internet Day am 6. Februar will die Kommission eine Kampagne starten, mit der Jugendliche, Schüler und Eltern aufgeklärt werden sollen, wie sie sich mit "wenigen, einfachen Schritten sicherer" im Netz bewegen können, sagte Gabriel. Mehr Information und Bildung im diesem Bereich seien dringend notwendig, um die "alarmierenden Zahlen" zu senken, nach denen 90 Prozent der Cyberattacken von einfachen Nutzer-Fehlern begünstigt würden. Unterstützen will Gabriel auch grenzüberschreitende Praktika für 5000 bis 6000 Studierende im Bereich Cybersecurity.

Weiter geplant sind ein Verordnungsvorschlag zur konzertierten EU-Antwort auf Cyberattacken sowie ein EU-Rahmen für die freiwillige Zertifizierung von Geräten und Software. Der deutsche Bundesrat hatte im Dezember die Freiwilligkeit der Zertifizierung und auch den Verzicht auf Gewährleistungsregeln für Software im EU-Verordnungsentwurf angekreidet.

Der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, forderte in einer Diskussionsrunde mit Gabriel, bestehende Zertifizierungssysteme wie das in die Jahre gekommende Sog-IS MRA und nationale Initiativen wie den deutsch-französischen Cloud-Standard C5 nicht zu vergessen. Die gerade mal 85 Arbeitsplätze in der ENISA – das BSI hat rund zehnmal so viele – reichten bei weitem nicht aus, meinte Schönbohm.

Gleichzeitig wies er die Idee eines staatlichen "Wetterdienstes" für Angriffe zurück. "Die Warnung vor Spectre gab es schon vor zwei Jahren auf einer Konferenz", sagte Schönbohm. Für ihn gibt es ein "riesiges Qualitätsproblem". Das BSI geht von insgesamt 600 Millionen für Malware anfällige Programmen aus, jeden Tag registriere die Behörde 280.000 neue Softwareprodukte. Es gelte, die Nachlässigkeit beim Verkauf sowie beim Kauf von Software und Hardware abzustellen: "Kaufen Sie ihr Smartphone nach Security-Gesichtspunkten?", fragte er.

Den Endkunden dürfe es aber nicht aufgebürdet werden, selbst Sicherheitsexperte im eigenen Netz zu werden – oder einzustellen, sagte Infineon-Chef Reinhard Ploss. Er legte dem Regulierer nahe, einen besseren Netzwetterbericht zu erstellen und riet dazu, Sicherheit zum Standardfeature zu machen. Einen viel besseren Transfer der wissenschaftlichen Ansätze im Cybersecurity-Bereich empfahl Gabi Dreo Rodosek, Chefin des Forschungsinstituts CODE an der Hochschule der Bundeswehr, die gerade elf neue Professuren beruft.

Völkerrechtliche Vereinbarungen, wie sich Opfer von groß angelegten digitalen Attacken zur Wehr setzen können, forderte Dmitri Alperovitch, Gründer des Sicherheitsunternehmens CrowdStrike, in einer von DLD und Münchner Sicherheitkonferenz gemeinsam veranstalteten Runde zur "Wehrhaftigkeit der Demokratie im digitalen Zeitalter". Alperovitch erklärte das Problem "Attribution" für gelöst – also die eindeutige Identifikation des hinter einer Attacke stehenden Angreifers. Beispiele dafür seien die Beschuldigung der USA, Nordkorea sei für WannaCry verantwortlich oder Russland und Israel für Stuxnet.

"Attribution ist leicht", meint Aperovitch, "jetzt brauchen wir Abschreckung." Schützenhilfe bekam er von der ukrainischen Parlamentsabgeordneten Svitlana Zalishchuk. "Putin hat sich in die ukrainischen Wahlen eingemischt, in die US-amerikanischen und die französische – und hatte er dafür irgendwelche Konsequenzen zu tragen?"

Anzeige

Merle Maigre vom NATO Cooperative Cyber Defence Centre of Excellence in Tallin warnte allerdings vor der möglichen Eskalation, die Cybergegenschläge mit sich bringen könnten. Statt nach neuen völkerrechtlichen Vereinbarungen über den Cyberkrieg zu reden, solle bestehendes internationales Recht auch im Cyberspace angewendet werden. Daher habe die Nato die Entwicklung des Tallinn-Manual mit unterstützt.

Ausschnitte der Beiträge auf der DLD-Konferenz.

(Monika Ermert) / (anw)

25 Kommentare

Themen:

Anzeige
  1. BSI-Sicherheitskongress: Der Staat ist nicht wehrlos

    BSI-Sicherheitskongress: Der Staat ist nicht wehrlos

    Für BSI-Präsident Arne Schönbohm ist die Handlungsfähigkeit des Staates ein wichtiger Bestandteil der IT-Sicherheit. Nur wenn dieser die Informationssicherheit gestalten kann, werde die Digitalisierung gelingen.

  2. Parteien vernachlässigen angeblich ihre Datensicherheit

    Parteien vernachlässigen angeblich ihre Datensicherheit

    Die Grünen und die AfD nutzen auf ihren Cloud-Servern veraltete Software, die für Angriffe anfällig sind, schreibt der "Spiegel". Und das, obwohl das Bundesamt für Sicherheit in der Informationstechnik Warnungen verschickt hat.

  3. BSI: "IT-Sicherheit ist besser geworden, könnte aber noch besser sein"

    BSI: IT-Sicherheit ist besser geworden, könnte aber noch besser sein

    Die IT-Sicherheit in Deutschland sei auf hohem Niveau, könne aber verbessert werden, heißt es aus Berlin. Ein neues "nationales Verbindungswesen des BSI" soll die Meldepflichten betroffener Unternehmen nach dem IT-Sicherheitsgesetz ergänzen.

  4. BSI-Präsident Schönbohm warnt Parteien vor Cyberattacken

    BSI-Präsident Arne Schönbohm

    2017 ist ein Superwahljahr mitsamt Bundestagswahl. Die Parteien sollten sich gerade in dieser Zeit gegen Cyber-Angriffe wappnen, meint BSI-Präsident Arne Schönbohm.

  1. Britischer High Court: Waffenhandel mit Saudi-Arabien ist rechtmäßig

    Begründung: Die Regierung sei besser informiert als die Menschenrechtsorganisationen, die gegen den Waffenexport vor Gericht zogen

  2. Zwei Mal innenpolitische Außenpolitik

    Der israelische Ministerpräsident Benjamin Netanjahu legt im Streit mit dem deutschen Außenminister Sigmar Gabriel nach

  3. Darf Deutschland legal Atomwaffen besitzen oder bauen?

    Der Wissenschaftliche Dienst des Bundestages erklärt, dass dies völkerrechtlich über eine "nukleare Teilhabe" und die Ko-Finanzierung von ausländischen Atomwaffen möglich sei

  1. Royal Enfield Himalayan

    Die Royal Enfield Himalayan ist die erste Reiseenduro der Marke und soll nicht nur in ihrer Heimat für Furore sorgen. Sie setzt mit ihrem luftgekühlten Einzylinder nicht auf hohe Leistung, sondern auf Zuverlässigkeit. Doch Royal Enfield hegt für die Zukunft hochfliegende Pläne

  2. Renault Kangoo Carpe Diem: Kompakter Camper

    Renault bietet für den Kangoo eine clevere Camping-Ausrüstung: Mit der Ausstattung Carpe Diem bekommt man ein multifunktionales Tischsystem, ein modulares Sitzsystem und ein Doppelbett

Anzeige